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(§4) PROCEDE POUR LA SECURISATION DE TRANSACTIONS 
PAIEMENT METTANT EN OEUVRE CE PROCEDE. 



FINANCIERES, CARTE ET TERMINAL DE 



Procede pour la securisation de transactions financie- 
res mettant en oeuvre une carte de paiement a memoire 
comportant les etapes de saisie d'un code confidentiel par 
une personne habilitee a utiiiser ta carte & memoire et une 
etape de verification du code saisie avec des informations 
preenregistrees dans la carte a memoire comportant une 
etape de test declenchant dans une circonstance predefinie 
Pactivation d'une etape de demande d'introduction d'un se- 
cond code, et de vesication dudit second code. 
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Procdde* pour la s^curisation de 

transactions financieres, carte ct terminal de 
paiement mettant en oeuvre ce procede . 

La presente invention concerne le domaine des 
transactions financieres en ligne. 

On connait dans 1 ' etat de la technique les 
transactions financieres mettant en oeuvre une carte a 
memo ire et un terminal de paiement electronique ou un 
distributeur de billets de banques. 

Pour s ' authentif ier , 1 ' utilisateur detenteur de 
la carte saisit un code confidentiel avant de pouvoir 
valider la transaction f inane ier e. Dans le cas ou le code 
introduit est errone, la transaction ne peut s'effectuer. 

Ce. mode de securisation permet de limiter 
considerablement les fraudes, car il n'est possible 
d'utiliser la carte a raemoire d'une personne habilitSe que 
si l'on est en possession simultanement du support materiel, 
et du code confidentiel. La detention de la carte seule ne 
permet pas de realiser une transaction financiere. De meme, 
la detention du seul code ne permet pas non plus de realiser 
une transaction. 

Toutefois, il arrive qu'un tiers ind£licat 
obtienne par une indiscretion le code confidentiel, et 
s ■ empare de la carte a memoire. II peut alors effectuer des 
transactions financieres au detriment du possesseur de la 
carte, ou de 1 * organ is me financier de ce dernier - 

Le but de 1' invention est de rera^dier a cet 
inconvenient , par un procede pour la securisation de 
transactions financieres mettant en oeuvre une carte de 
paiement a memoire comportant les etapes de saisie d'un code 
confidentiel par une personne habilitee a utiliser la carte 
a memoire et une eYtape de verification du code saisie avec 
des inf ormations pr6enregistr6e dans la carte a m6raoire, 
caracterise en ce qu ' il comporte une etape de test 
dficlenchant dans une circonstance pred6f inie 1 1 activation 
d'une etape de demande d • introduction d'un second code, et 
de verification dudit second code. 
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De preference, 1 • etape de test est une 
comparaison entre le montant d'une transaction avec une 
valeur-seuil . 

11 apparait en effet au vue de 1 • histogramme des 
5 transactions d'un utilisateur donne, qu'une tres grande 
majorite de transactions correspondent a une valeur 
inferieure une valeur-seuil, alors que les transactions 
abusives sont generalement effectuees pour des montants 
eleves, et souvent superieurs a la valeur-seuil. 
10 En imposant la saisie d'un deuxieme code pour 

les transactions correspondent a une valeur inferieure une 
valeur-seuil, et pour ces montants seulement, on evite que 
1 'utilisateur habilite ne soit oblige de saisir trop souvent 
deux codes, et surtout on evite qu'ime personne indiscrete 
15 n'ait acces facilement a ce deuxieme code. Par contre / la 
personne indelicate qui aura vol6 une carte ne pourra 
l'utiliser que pour des transactions portant surde faibles 
montants - 

Selon une premiere variante, la valeur-seuil est 
20 preenregistree dans la memo ire de la carte de paiement. 

Selon une deuxieme variante, la valeur-seuil est 
calculee dynamiquement lors de chaque transaction en 
fonction des montants des transactions precedentes et est 
memorisee dans la memo ire de la carte de paiement. 
25 Avantageusement, la valeur-seuil est calculee de 

f agon a ce que le nombre de transactions dont le montant est 
inferieur a ladite valeur-seuil soit tres super ieur au 
nombre de transactions dont le montant est sup6rieur a 
ladite valeur-seuil. 
30 L.* invention concerne 6galement une carte de 

paiement pour la mise en oeuvre d'un tel proc6de caracterise 
en ce qu - elle comporte une m^moire permettant d'enregistrer 
d'une part un premier code confidentiel et d' autre part un 
second moyen de verification de 1 • utilisateur en cas de 
35 detection d'une transaction dont le montant depasse une 
valeur-seuil . 

L • invention concerne 6galement un terminal de 
paiement pour la mise en oeuvre d'un tel proc6d6 caract6ris6 
en ce qu'il comporte une memoire permettant d'enregistrer 
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d'une part un premier code confidentiel et d* autre part un 
second moyen de verification de I'utilisateur en cas de 
detection d'une transaction dont le montant de passe une 
valeur-seuil . 

L • invention sera decrite dans ce qui suit a 
titre d a exemple non limitatif. 

La carte a memo ire comport e une memoire dans 
laquelle sont enregistrees des informations permettant de 
verifier le code saisie par un utilisateur sur un terminal 
de paiement, et de valider la transaction demandee si le 
code saisie est conforme. 

Lorsque la transaction d6passe un montant 
pred6termin6, la memoire de la carte declenche une 6tape de 
verification supplement air e, consistant a. comparer un second 
code avec une seconde serie d f informations enregistr6es dans 
la memoire de la carte. 

La valeur seuil peut etre preenregistree par 
l'organisme financier delivrant la carte, ou encore par 
I'utilisateur lui-meme. Elle peut egalement etre calculee 
dynamiquement , de f aeon a ce que le nombre de transactions 
dont le montant est inf^rieur a la valeur-seuil soit tres 
sup6rieur au nombre de transactions dont le montant est 
sup6rieur a la valeur-seuil. A titre d • exemple, la valeur- 
seuil est d6termin6e de fagon a ce que 80 % des transactions 
soit ef fectuSes pour un montant inf^rieur a la valeur-seuil. 

La demande de saisie du second code pent 
egalement etre activee al6atoirement , ou lorsque d'autres 
circonstances particuliferes sont d6tect<Ses, par exemple une 
succession anormale de s aisles incorrectes du premier code. 

L ' invention n'est pas limits aux exemples de 
realisation qui precede , raais peut s ' etendre a toute 
variante de raise en oeuvre. 
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REVENDICATIONS 

1 - Procede pour la securisation de transactions 
financieres mettant en oeuvre une carte de paiement a memoire 

5 et un terminal de paiement electronique comportant les etapes 
de saisie d'un code confidentiel par une personne habilitee a 
utiliser la carte a memoire et une etape de verification par 
le terminal de paiement electronique du code saisie avec des 
informations preenregistrees dans la carte a memoire, 

10 caracterise en ce qu'il comporte une etape de test declenchant 
dans une circonstance predefinie 1" activation d'une etape de 
demande d' introduction d'un second code, et de verification 
dudit second code. 



15 2 - Procede pour la securisation de transactions 

financieres selon la revendication 1 caracterise en ce que 
1' etape de test est une comparaison entre le rnontant d'une 
transaction avec une valeur-seuil. 

20 3 - Procede pour la securisation de transactions 

financieres selon la revendication 2 caracterise en ce que la 
valeur-seuil est preenregistree dans la memoire de la carte de 
paiement . 

25 4 - Procede pour la securisation de transactions 

financieres selon la revendication 3 caracterise en ce que la 
valeur-seuil est calculee dynamiquement lors de chaque 
transaction en fonction des montants des transactions 
precedentes et est memorisee dans la memoire de la carte de 

30 paiement . 

5 - Procede pour la securisation de transactions 
financieres selon la revendication 4 caracterise en ce que la 
valeur-seuil est calculee de fagon a ce que le nombre de 
35 transactions dont le rnontant est inferieur a ladite valeur- 

seuil soit tres superieur au nombre de transactions dont le 
rnontant est superieur a ladite valeur-seuil. 
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6 - Carte de paiement pour la mise en oeuvre du 
procede conforme & l'une au moins des revendications 
precedentes caracterise en ce qu'elle comporte une memoire 
permettant d ' enregistrer d'une part un premier code 
confidentiel et d ' autre part un second moyen de verification 
de 1 1 utilisateur en cas de detection d'une transaction dont le 
montant depasse une valeur-seuil . 

7 - Terminal de paiment pour la mise en oeuvre du 
procede conforme a l'une au moins des revendications 
precedentes caracterise en ce qu'il comporte une memoire 
permettant d* enregistrer d'une part un premier code 
confidentiel et d' autre part un second moyen de verification 
de 1 ' utilisateur en cas de detection d'une transaction dont le 
montant depasse une valeur-seuil . 
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Abstract 



The transaction security method captures a confidential access code entered 
by the presenter of the smart card. In certain circumstances, such as 
transactions above a particular value, a second confidential code is required 
to provide verification of the first code. The threshold may be pre-stored in 
the card, or computed dynamically from an average of previous transactions. 

Description 

Process for the securisation of financial transactions, card and terminal of 
payment implementing this process. 

The present invention relates to the field of the financial transactions on 
line. 



One knows in the state of the art the financial transactions implementing a 
smart card and an electronic payment terminal or a banknote distributor. 

To authenticate itself, the user holder of the card seizes a confidential code 
before being able to validate the financial transaction. If the introduced 
code is erroneous, the transaction cannot be carried out. 

This mode of securisation makes it possible to limit the frauds considerably, 
because it is not possible to use the smart card of a person competent but if 
one is in possession simultaneously material support, and confidential code. 
The detention of the card alone does not make it possible to carry out a 
financial transaction. In the same way, the detention of the only code does 
not make it possible either to carry out a transaction. 

However, it happens that an indelicate third obtains by an indiscretion the 
confidential code, and seizes the smart card. It can then carry out financial 
transactions with the detriment of, or the financial organization card holder 
of this last. 

The goal of the invention is to cure this disadvantage, by a process for the 
securisation of financial transactions implementing a card of payment at 
memory comprising the stages of data entry of a confidential code by a person 
entitled to use the smart card and a stage of checking of the code seized with 
information preregistered in the smart card, characterized in that it 
comprises a stage of test starting in a preset circumstance the activation of 
a stage of request for introduction of a second code, and of checking of the 
aforesaid second code. 



Preferably, the stage of test is a comparison between the amount of a 
transaction with a threshold value. 

It indeed appears with the sight of the histogram of the transactions of a 
given user, that a very large majority of transactions correspond to a value a 
lower threshold value, whereas the abusive transactions are generally carried 
out for raised amounts, and often higher than the threshold value. 

By imposing the data entry of a second code for the transactions to a value a 
lower threshold value corresponds, and for these amounts only, one prevents 
that the competent user is not obliged to too often seize two codes, and 
especially one avoids qu wse nobody indiscreet does not have access easily to 
this second code. On the other hand, the indelicate person who will have 
stolen a card will be able to use it only for transactions carrying surde weak 
amounts . 

According to a first alternative, the threshold value is preregistered in the 
memory of the card of payment. 

According to a second alternative, the threshold value is calculated 
dynamically at the time of each transaction according to the amounts of the 
preceding transactions and is memorized in the memory of the card of payment. 

Advantageously, the threshold value is calculated so that the number of 
transactions whose amount is lower than the aforementioned threshold value is 
much higher than the number of transactions whose amount is higher than the 
aforementioned threshold value. 

The invention also relates to a card of payment for the implementation of such 
a process characterized in that it comprises a memory making it possible to 
record on the one hand a first confidential code and on the other hand a 
second means of checking of the user in the event of detection of a 
transaction whose amount exceeds a threshold value. 

The invention also relates to a terminal of payment for the implementation of 
such a process characterized in that it comprises a memory making it possible 
to record on the one hand a first confidential code and on the other hand a 
second means of checking of the user in the event of detection of a 
transaction whose amount exceeds a threshold value. 

The invention will be described in what follows as an example nonrestrictive . 

The smart card comprises a memory in which information is recorded making it 
possible to check the code seized by a user on a terminal of payment, and to 
validate the asked transaction whether the code seized is in conformity. 

When the transaction exceeds a predetermined amount, the memory of the card 
starts a stage of checking supplimentaire, consisting in. comparing a second 
code with one second data recorded in the memory of the card. 

The value threshold can be preregistered by the financial organization 
delivering the card, or by the user himself. It can also be calculated 
dynamically, so that the number of transactions whose amount is lower than the 
threshold value is much higher than the number of transactions whose amount is 
higher than the threshold value. As an example, the valeurseuil is given so 
that 80 % of the transactions are carried out for an amount lower than the 
threshold value. 



The request for data entry of the second code can also be activated by chance, 
or when other particular circumstances are detected, for example an abnormal 
succession of incorrect data entries of the first code. 

The invention is not limited to the examples of realization which precedes, 
but can extend to any alternative from implementation. 

CLAIMS 

1 - Proceeded for the securisation of financial transactions 
implementing a payment card to memory and a final 

one of electronic payment including the seizure steps of a confidential code 
by an empowered person to use the smart card and a verification step by the 
final one of electronic payment of the seized code with information 
preregistered in the smart card, characterized in this step of test starting 
in a preset circumstance the activation of a request step of introduction of a 
second code, and of verification aforesaid second code. 

2 - Proceeded for the securisation of financial transactions according 
to claim 1 characterized one in this that the step of test is a comparison 
between the amount of a transaction with a threshhold value. 

3 - Proceeded for the securisation of financial transactions according 
to claim 2 characterized in that the threshhold value is preregistered in the 
memory of the payment card. 

4 - Proceeded for the securisation of financial transactions according 
to claim 3 characterized in that the threshhold value dynamically is 
calculated at the time, of every transaction according to the amounts of the 
preceding transactions and is memorized in the memory of the payment card. 

5 - Proceeded for the securisation of financial transactions according 
to claim 4 characterized in that the threshhold value is calculated so that 
the number of transactions whose amount is lower than the aforementioned value 
threshhold is much higher than the number of transactions whose amount is 
higher than the aforementioned threshhold value. 

6 - payment Card for the implement procedure in accordance with at least 
of the preceding claims characterized in that it comprises a memory making it 
possible to record on the one hand a first confidential code and on the other 
hand a second means of verification of the user in case of detection of a 
transaction whose amount exceeds a threshhold value. 

7 - Final of payment for the implement procedure in accordance with at 
least of the preceding claims characterized in that it includes a memory 
allowing to record on one hand a first confidential code and on the other hand 
a second of verification of the user in case of detection of a transaction 
whose amount exceeds a threshhold value. 
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